En la norma ISO 19011:2018 sobre "Directrices para la auditoría de los sistemas de gestión en su Anexo A7 hace especial mención a las recomendaciones que se deben tener en cuenta a la hora de auditar en relación a la "Auditoría de cumplimiento dentro de un Sistema de gestión". En este artículo os explicaré en qué consisten y qué debemos tener en cuenta.
Podemos definir una auditoría de cumplimiento como una revisión formal de los procedimientos y procesos de una organización, en relación al cumplimiento de las normas, reglamentos, políticas, decisiones y estándares implementados y que son aplicables.
Teniendo en cuenta la definición anterior, si estamos realizando una verificación formal de los procedimientos y procesos de la empresa con la finalidad de comprobar que se cumplen los requisitos de una determinada norma, estaremos realizando una auditoría de cumplimiento. Por lo tanto, todo proceso de auditoría cuya finalidad sea la comprobación del cumplimiento de los requisitos de una determinada norma, es una auditoría de cumplimiento.
Tanto sea, una auditoría interna o externa, estamos ante una auditoría de cumplimiento, en la que siempre se deberá indicar el alcance de la misma, así como la/s norma/s de referencia en la que se basa el proceso de auditoría. Por lo tanto, se deben cumplir con las recomendaciones descritas en la norma ISO 19011:2018 sobre los Principios de la Auditoría.
Al ser un proceso formal, se debe dejar constancia documental (informe de auditoría) que describa todo el proceso de la auditoría, desde la recopilación y verificación de la información hasta describir los hallazgos encontrados. También se debe dejar constancia mediante el aporte de las evidencias oportunas para constatar el cumplimiento o incumplimiento de los requisitos de la norma de referencia.
En el Anexo A7 encontramos un breve resumen, nada que no se haya mencionado y explicado en artículos anteriores en relación a las etapas de una auditoría y cómo auditar y ser auditado de los diferentes requisitos de la norma de referencia.
En la tabla siguiente podemos visualizar qué aspectos se deben tener en cuenta en una auditoría de cumplimiento:
Comentarios en relación a los requisitos legales, reglamentarios y otros requisitos:En cualquier proceso de auditoría se debe verificar y comprobar que se cumplen con todos los requisitos legales y normativos que son de aplicación. En algunos casos, en ciertos sistemas de gestión, como pueden ser el sistema de gestión ambiental (ISO 14001) o el sistema de gestión de seguridad y salud de los trabajadores (ISO 45001), existe un requisito específico sobre el cumplimiento de los requisitos legales en relación al área de gestión que son de aplicación.
En otras ocasiones, la gestión de la empresa debe estar sujeta al cumplimiento de una determinada legislación para poder desarrollar su actividad. Por ejemplo, un laboratorio acreditado de control de calidad de la construcción debe cumplir con una legislación concreta asociada al país donde se desarrolla la actividad. En esta legislación se exige que tenga implementado el sistema de gestión basado en la norma ISO 17025. Por lo tanto, para cumplir con la legislación se deberá realizar una auditoría de cumplimiento en base a esta norma.
Por último, nos podemos encontrar auditorías en base a la norma ISO 9001, que sin hacer ninguna mención específica al cumplimiento de los requisitos legales que aplican a la empresa, existe la posibilidad que el auditor solicite documentos importantes tales como la licencia de actividades de la empresa y sus acreditaciones que son las que la permiten operar, ya que sin ellas sería imposible su certificación.
Por lo tanto, ya sea un requisito específico de la norma en base a la que se está auditando o bien un requisito básico para el funcionamiento de la empresa, el auditor deberá solicitar y comprobar que todo esté en orden.
El segundo bloque del gráfico hace referencia a la necesidad de evidenciar que los diferentes procesos de la empresa funcionen correctamente siguiendo las metodologías aprobadas por la empresa, incluyendo la documentación que se genera en cada fase y comprobando el buen hacer de los trabajadores. Para ello, se deberá verificar la capacitación y competencias de cada uno de ellos al realizar las diferentes tareas en los procesos.
Uno de los aspectos que se debe revisar siempre es cómo la empresa actúa y responde ante la detección de desviaciones o no conformidades, por ese motivo, se solicitan informes de auditorías o inspecciones anteriores con sus pliegos de acciones correctoras asociados. De esta manera el auditor puede analizar qué tipo de análisis y soluciones se realizan y evaluar el grado de madurez que tiene el sistema. Por otro lado, una empresa que tiene bien implementado el sistema de gestión, en el acta de la reunión por la Dirección, se incorpora un análisis de los hallazgos encontrados en los procesos de auditoría y las correcciones que se proponen para solucionar estas desviaciones, mejorando así el sistema de gestión.
No hay comentarios:
Publicar un comentario